近年来，新加坡的商业环境日益繁荣，但也吸引了一些不法分子。其中， BEC（Business Email Compromise，商业电子邮件诈骗）案件数量和造成的经济损失都令人担忧。根据新加坡警方的数据，仅在过去一年，BEC诈骗就给新加坡企业和个人带来了数百万新元的损失，严重影响了企业的正常运营和声誉。本文旨在帮助大家了解BEC诈骗，提高警惕，避免成为下一个受害者。什么是BEC诈骗？ BEC（Business Email Compromise），中文译为“商业电子邮件诈骗”，是一种复杂的网络犯罪。犯罪分子通常会冒充公司高管、供应商或其他业务合作伙伴，通过精心设计的电子邮件，诱骗受害者进行转账、泄露敏感信息，或者执行其他对其不利的操作。与普通的钓鱼邮件不同，BEC诈骗往往针对性更强，伪装技巧更高，更具欺骗性。钓鱼邮件可能大范围撒网，而BEC诈骗则是精心策划，针对特定目标下手。犯罪分子会花费大量时间研究目标公司的组织架构、业务流程和沟通习惯，从而使诈骗邮件更具迷惑性。这种高度定制化的攻击，使得识别BEC诈骗变得更加困难。常见的{关键词}手段包括：冒充CEO指示财务人员紧急转账；伪造供应商发票要求付款到指定账户；入侵公司邮箱，窃取商业机密后进行勒索等。 BEC诈骗的常见形式及手段 BEC诈骗的形式多样，但都离不开精心策划的电子邮件。以下是新加坡常见的几种BEC诈骗形式：冒充CEO或高管：诈骗分子冒充公司CEO或其他高层管理人员，向财务部门发送邮件，指示其进行紧急转账。邮件通常语气强硬，要求保密，并催促尽快完成。伪造供应商账单：诈骗分子伪造与公司有业务往来的供应商的账单，更改收款银行账户信息，诱骗受害者将资金转入其控制的账户。入侵公司邮箱：诈骗分子通过技术手段入侵公司员工的邮箱，窃取敏感信息，如客户名单、合同文件等，然后利用这些信息实施诈骗，例如冒充员工与客户联系，要求更改付款方式。要求更改银行账户信息：诈骗分子冒充供应商或合作伙伴，发送邮件通知受害者其银行账户信息已更改，要求以后的付款转入新的账户。例如，曾有新加坡一家贸易公司收到一封看似来自其长期合作的海外供应商的邮件，要求将一笔货款汇入一个新的银行账户。由于邮件中的细节与之前的交易记录相似，加上发件人邮箱地址也与供应商的常用邮箱只有细微差别，财务人员没有仔细核实，就将款项汇入了指定账户，最终损失惨重。事后才发现，该邮件是{关键词}，而所谓的“新账户”其实是诈骗分子的。这些诈骗邮件通常具有以下特点：措辞紧急，要求立即行动；请求保密，避免向他人透露；发件人邮箱地址与真实地址相似，但可能存在拼写错误或使用可疑域名；邮件内容与公司日常业务相关，但细节可能存在漏洞。如何在新加坡识别BEC诈骗？识别BEC诈骗需要保持高度警惕，并掌握一些实用技巧：仔细检查发件人邮箱地址：注意发件人邮箱地址是否存在拼写错误、域名异常或使用免费邮箱的情况。正规公司的邮箱通常使用公司域名，而诈骗分子则可能使用相似但略有不同的域名，例如将“example.com”伪装成“examp1e.com”。通过其他渠道验证邮件内容的真实性：对于涉及资金转移或敏感信息的邮件，务必通过电话、短信或其他可靠渠道与发件人进行确认，核实邮件内容的真实性。不要仅凭邮件内容就轻信对方。对涉及资金转移的邮件保持高度警惕：任何要求紧急转账或更改银行账户信息的邮件都应该引起高度警惕。在进行任何操作之前，务必与相关人员进行充分沟通和确认。注意邮件中的语言风格和习惯：仔细阅读邮件内容，判断其语言风格和习惯是否与发件人日常沟通一致。如果邮件中出现不自然的措辞、语法错误或与发件人习惯不符的表达方式，则很可能存在诈骗风险。安装反病毒软件和垃圾邮件过滤器：安装可靠的反病毒软件和垃圾邮件过滤器，可以有效拦截一部分诈骗邮件，降低受骗风险。例如，收到一封来自CEO的邮件，要求你立即向一个陌生的账户汇款。即使发件人邮箱看起来很像CEO的邮箱，也不要立即执行。你应该尝试通过电话或面对面等其他方式与CEO确认，核实邮件的真实性。如果CEO表示没有发送过此类邮件，那么很可能你已经遇到了{关键词}。新加坡机构/个人如何预防BEC诈骗？预防BEC诈骗需要机构和个人共同努力，采取有效的措施：加强员工安全意识培训：定期组织员工进行安全意识培训，提高其识别诈骗邮件的能力。培训内容应包括BEC诈骗的常见形式、识别技巧和防范措施。建立严格的财务审批流程：建立完善的财务审批流程，对所有资金转移进行严格审核。避免未经授权的资金转移，确保每一笔交易都经过充分验证。定期更改邮箱密码，启用双重认证：定期更改邮箱密码，并启用双重认证功能，可以有效提高邮箱的安全性，防止被黑客入侵。使用安全的网络连接：避免在公共Wi-Fi下处理敏感信息。使用安全的网络连接，可以有效防止信息被窃取。部署网络安全解决方案：部署专业的网络安全解决方案，可以监控异常邮件活动，及时发现和拦截诈骗邮件。新加坡网络安全局（CSA）在其官方网站( https://www.csa.gov.sg )上提供了丰富的网络安全指南和建议，可以帮助企业和个人了解最新的网络安全威胁和防范措施。此外，新加坡的各大银行也推出了防范BEC诈骗的宣传资料，建议大家积极学习和参考。不幸中招后该怎么办？如果不幸成为BEC诈骗的受害者，应立即采取以下行动：立即向新加坡警方报案：拨打警方热线1800-255-0000或通过新加坡警察部队的官方网站（ https://www.police.gov.sg ）进行在线报案。提供详细的案件信息，包括诈骗邮件的内容、损失金额和相关证据。联系银行冻结账户：立即联系银行，冻结被骗资金转入的账户，并尝试追回损失。告知受影响的合作伙伴和客户：告知受影响的合作伙伴和客户，防止他们也成为受害者。及时发布公告，提醒大家注意防范类似的诈骗活动。向新加坡网络安全局（CSA）或相关机构寻求帮助：向CSA或相关网络安全机构寻求专业帮助，了解如何修复系统漏洞，加强网络安全防护。请记住，时间就是金钱。越早采取行动，追回损失的可能性就越大。积极配合警方调查，并寻求专业机构的帮助，可以最大限度地减少损失。在网络安全日益重要的今天，提高警惕，防范BEC诈骗，是每个新加坡企业和个人都应该重视的问题。希望本文能帮助大家更好地了解{关键词}，提高防范意识，保护自己的财产安全。 ```

BEC是什么意思？小心这种商业电邮诈骗

Iris_Lin • 7个月前 • 1955 次浏览

近年来，新加坡的商业环境日益繁荣，但也吸引了一些不法分子。其中，BEC（Business Email Compromise，商业电子邮件诈骗）案件数量和造成的经济损失都令人担忧。根据新加坡警方的数据，仅在过去一年，BEC诈骗就给新加坡企业和个人带来了数百万新元的损失，严重影响了企业的正常运营和声誉。本文旨在帮助大家了解BEC诈骗，提高警惕，避免成为下一个受害者。

什么是BEC诈骗？

BEC（Business Email Compromise），中文译为“商业电子邮件诈骗”，是一种复杂的网络犯罪。犯罪分子通常会冒充公司高管、供应商或其他业务合作伙伴，通过精心设计的电子邮件，诱骗受害者进行转账、泄露敏感信息，或者执行其他对其不利的操作。与普通的钓鱼邮件不同，BEC诈骗往往针对性更强，伪装技巧更高，更具欺骗性。

钓鱼邮件可能大范围撒网，而BEC诈骗则是精心策划，针对特定目标下手。犯罪分子会花费大量时间研究目标公司的组织架构、业务流程和沟通习惯，从而使诈骗邮件更具迷惑性。这种高度定制化的攻击，使得识别BEC诈骗变得更加困难。常见的{关键词}手段包括：冒充CEO指示财务人员紧急转账；伪造供应商发票要求付款到指定账户；入侵公司邮箱，窃取商业机密后进行勒索等。

BEC诈骗的常见形式及手段

BEC诈骗的形式多样，但都离不开精心策划的电子邮件。以下是新加坡常见的几种BEC诈骗形式：

冒充CEO或高管： 诈骗分子冒充公司CEO或其他高层管理人员，向财务部门发送邮件，指示其进行紧急转账。邮件通常语气强硬，要求保密，并催促尽快完成。
伪造供应商账单： 诈骗分子伪造与公司有业务往来的供应商的账单，更改收款银行账户信息，诱骗受害者将资金转入其控制的账户。
入侵公司邮箱： 诈骗分子通过技术手段入侵公司员工的邮箱，窃取敏感信息，如客户名单、合同文件等，然后利用这些信息实施诈骗，例如冒充员工与客户联系，要求更改付款方式。
要求更改银行账户信息： 诈骗分子冒充供应商或合作伙伴，发送邮件通知受害者其银行账户信息已更改，要求以后的付款转入新的账户。

例如，曾有新加坡一家贸易公司收到一封看似来自其长期合作的海外供应商的邮件，要求将一笔货款汇入一个新的银行账户。由于邮件中的细节与之前的交易记录相似，加上发件人邮箱地址也与供应商的常用邮箱只有细微差别，财务人员没有仔细核实，就将款项汇入了指定账户，最终损失惨重。事后才发现，该邮件是{关键词}，而所谓的“新账户”其实是诈骗分子的。

这些诈骗邮件通常具有以下特点：措辞紧急，要求立即行动；请求保密，避免向他人透露；发件人邮箱地址与真实地址相似，但可能存在拼写错误或使用可疑域名；邮件内容与公司日常业务相关，但细节可能存在漏洞。

如何在新加坡识别BEC诈骗？

识别BEC诈骗需要保持高度警惕，并掌握一些实用技巧：

仔细检查发件人邮箱地址： 注意发件人邮箱地址是否存在拼写错误、域名异常或使用免费邮箱的情况。正规公司的邮箱通常使用公司域名，而诈骗分子则可能使用相似但略有不同的域名，例如将“example.com”伪装成“examp1e.com”。
通过其他渠道验证邮件内容的真实性： 对于涉及资金转移或敏感信息的邮件，务必通过电话、短信或其他可靠渠道与发件人进行确认，核实邮件内容的真实性。不要仅凭邮件内容就轻信对方。
对涉及资金转移的邮件保持高度警惕： 任何要求紧急转账或更改银行账户信息的邮件都应该引起高度警惕。在进行任何操作之前，务必与相关人员进行充分沟通和确认。
注意邮件中的语言风格和习惯： 仔细阅读邮件内容，判断其语言风格和习惯是否与发件人日常沟通一致。如果邮件中出现不自然的措辞、语法错误或与发件人习惯不符的表达方式，则很可能存在诈骗风险。
安装反病毒软件和垃圾邮件过滤器： 安装可靠的反病毒软件和垃圾邮件过滤器，可以有效拦截一部分诈骗邮件，降低受骗风险。

例如，收到一封来自CEO的邮件，要求你立即向一个陌生的账户汇款。即使发件人邮箱看起来很像CEO的邮箱，也不要立即执行。你应该尝试通过电话或面对面等其他方式与CEO确认，核实邮件的真实性。如果CEO表示没有发送过此类邮件，那么很可能你已经遇到了{关键词}。

新加坡机构/个人如何预防BEC诈骗？

预防BEC诈骗需要机构和个人共同努力，采取有效的措施：

加强员工安全意识培训： 定期组织员工进行安全意识培训，提高其识别诈骗邮件的能力。培训内容应包括BEC诈骗的常见形式、识别技巧和防范措施。
建立严格的财务审批流程： 建立完善的财务审批流程，对所有资金转移进行严格审核。避免未经授权的资金转移，确保每一笔交易都经过充分验证。
定期更改邮箱密码，启用双重认证： 定期更改邮箱密码，并启用双重认证功能，可以有效提高邮箱的安全性，防止被黑客入侵。
使用安全的网络连接： 避免在公共Wi-Fi下处理敏感信息。使用安全的网络连接，可以有效防止信息被窃取。
部署网络安全解决方案： 部署专业的网络安全解决方案，可以监控异常邮件活动，及时发现和拦截诈骗邮件。

新加坡网络安全局（CSA）在其官方网站(https://www.csa.gov.sg)上提供了丰富的网络安全指南和建议，可以帮助企业和个人了解最新的网络安全威胁和防范措施。此外，新加坡的各大银行也推出了防范BEC诈骗的宣传资料，建议大家积极学习和参考。

不幸中招后该怎么办？

如果不幸成为BEC诈骗的受害者，应立即采取以下行动：

立即向新加坡警方报案： 拨打警方热线1800-255-0000或通过新加坡警察部队的官方网站（https://www.police.gov.sg）进行在线报案。提供详细的案件信息，包括诈骗邮件的内容、损失金额和相关证据。
联系银行冻结账户： 立即联系银行，冻结被骗资金转入的账户，并尝试追回损失。
告知受影响的合作伙伴和客户： 告知受影响的合作伙伴和客户，防止他们也成为受害者。及时发布公告，提醒大家注意防范类似的诈骗活动。
向新加坡网络安全局（CSA）或相关机构寻求帮助： 向CSA或相关网络安全机构寻求专业帮助，了解如何修复系统漏洞，加强网络安全防护。

请记住，时间就是金钱。越早采取行动，追回损失的可能性就越大。积极配合警方调查，并寻求专业机构的帮助，可以最大限度地减少损失。

在网络安全日益重要的今天，提高警惕，防范BEC诈骗，是每个新加坡企业和个人都应该重视的问题。希望本文能帮助大家更好地了解{关键词}，提高防范意识，保护自己的财产安全。

```

(≧﹏ ≦) 还没有人回复

狮城帮

狮城帮是关于分享和探索新加坡的地方

马上注册

已注册用户请登录

搜索